Apple%2C+foto++e+video+di+iMessage+esposti+per+falla+nella+crittografia
pianetacellulareit
/articoli/apple/41690_apple-foto-e-video-di-imessage-esposti-per-falla-nella-cri.php/amp/

Apple, foto e video di iMessage esposti per falla nella crittografia

Le chat di iMessage non sono poi così sicure quanto si pensa o quanto Apple vuole farci credere.

I ricercatori della Johns Hopkins University hanno condiviso con il Washington Post i risultati di una loro ricerca in cui hanno scoperto una grave falla nel sistema di sicurezza usato da Apple per cifrare le foto, video e file inviati tramite iMessage, che possono essere intercettati e visualizzati con una certa semplicità.

iMessage è un servizio di messaggistica crittografato sin da quando è stato lanciato la prima volta. Questo significa che, quando si invia un messaggio tramite questo servizio, i messaggi vengono criptati in locale sul telefono utilizzando una chiave privata che viene inviata ai server di Apple per essere consegnata solo al device destinatario, che potrà quindi decodificare e visualizzare il messaggio. Il tutto avviene tramite una connessione sicura aperta tra i dispositivi interessati con i server di Apple.

Apple – come la società ha sempre ribadito – non potrebbe quindi leggere o decifrare i messaggi perché nei suoi server non rimane la chiave segreta, che viene condivisa solo dal device mittente con quello destinatario. I ricercatori della Johns Hopkins University, tuttavia, hanno scoperto un bug che, anche se non permette di decifrare i messaggi, puo’ essere sfruttato per intercettare foto, video o file che vengono scambiati tra gli utenti.

La falla. Scoperto che i file vengono condivisi utilizzando un metodo di crittografia debole, con una chiave di crittografia a 64 bit, i ricercatori hanno sviluppato un server che imita i server di Apple per intercettare i file crittografati e quindi potrebbero cercare di indovinare tra migliaia di chiavi quella giusta per decodifirare i file, e quindi visualizzarli. Questo perchè Apple non pone dei blocchi dopo un certo numero di tentativi falliti nell’indovinare la chiave giusta. 

Stando a quanto riportato sul Washington Post, è più difficile cercare di decodificare i file provenienti dai dispositivi che eseguono iOS 9 o versioni successive. Ma non è impossibile.

I ricercatori hanno voluto così dimostrare che anche la crittografia usata da Apple non è sicura al 100 per cento, non è inviolabile, e speriamo solo che le agenzie governative come la NSA o hacker non abbiano gia’ scoperto il bug da tempo e lo abbiano utilizzato.

Apple, ricevuta la segnalazione dai ricercatori, ha detto di aver già sviluppato un fix per risolvere il bug, che arriverà assieme con l’aggiornamento iOS 9.3 entro fine marzo.

"Apple lavora duro per rendere il nostro software più sicuro ad ogni versione," ha detto la società in un comunicato. "La sicurezza richiede una costante dedizione e siamo grati di avere una comunità di sviluppatori e ricercatori che ci aiutano a rimanere in testa."

I ricercatori prevedono di pubblicare un post con spiegata la vulnerabilità nel dettaglio dopo che Apple avrà rilasciato la sua patch (prima potrebbe essere percioloso rivelarne i dettagli).

Simone Ziggiotto

Recent Posts

  • -

Come posso creare facilmente una tela fotografica personalizzata online?

Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…

1 mese ago
  • -

Inail, grandi novità: in arrivo l’adeguamento del 5,4% delle rendite, ecco quando

In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…

2 mesi ago
  • -

Digitale terrestre, la nuova lista dei canali: tutti i dettagli

Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…

2 mesi ago
  • -

WhatsApp, così scopri dove si trova l’altra persona: il metodo infallibile

Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…

2 mesi ago
  • -

Realizzare un cappotto termico interno: materiali e passaggi da eseguire

Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…

2 mesi ago
  • -

Digitale terrestre, se fai questa mossa avrai sempre tutti i canali disponibili

Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…

2 mesi ago